ところが楽天はライバルに比べて、二段階認証がないなどセキュリティ対策が甘く、ユーザーは注意が必要なサービスです。
ユーザーは楽天迷惑メールの何に注意すべきか?また毎日大量に届く楽天の迷惑メール、誤ってクリックしたらどうなるのか?またブロックする良い方法はないのか?削除や報告方法なと対策を詳しくご説明します。
フィッシングメールや SMSは激増中!
新型コロナにあわせて迷惑メールが激増!
2021年6月のフィッシング対策協議会の発表によると、2021年5月のフィッシング報告件数は、前月より9,291件と大きく減少し(▲79%)、トータル35,016 件となりました。
ずっと増加傾向が続いていたなかで、非常に喜ばしいことですが、Appleの新iOSへの移行にともなうプライバシー強化の影響など一時的な減少の可能性もあり、予断を許しません。
迷惑メールのブランド別の件数では、「Amazon、楽天、三井住友カード、イオンカード、JCB」の順で全体の76.6%を占めています。
Amazonからの迷惑メールは全体の46.6%と前月より27.3%減少しました。
多くの方がお使いのGmailやOutlookのようなメールサービスや、ご加入のプロバイダーのメールセキュリティサービスの防御効果により、フィッシングメールの大部分は「迷惑メール」として除去されているはずです。
しかし大量の迷惑メールが送られているため、対策が間に合わず、一見しただけでは見分けの使いない精巧なフィッシングメールがお手元に届く危険性も高まるため、十分な注意が必要です。
■引用:フィッシング対策協議会「2021/05フィッシング報告状況」より
フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]
【緊急通知】:楽天をよそおう詐欺ショートメッセージ(SMS)も拡大中!
■引用:トレンドマイクロ社ブログより
宅配便の不在通知をかたる偽SMS被害がずっと続いていますが、楽天の「発送通知」をよそおった偽SMS(=Smishing)も発生しています。
誤ってURLをクリックするとiPhoneは「auじぶん銀行」の偽サイトへ誘導され、Androidでは不正アプリをインストールされてしまいます。
詳細は下記の記事をご参考にしてください
フィッシングの詐欺メールや詐欺SMS(ショートメッセージ)の中で、佐川急便、ヤマト運輸、郵便局(日本郵便)をかたる宅配便の不在通知~「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました」などの詐欺SMSはうっかりクリックし[…]
楽天迷惑メールの目的は個人情報の不正取得
目的は手続メールに偽装して個人情報を不正に取得すること
楽天をよそおうの迷惑メールでは、
- 楽天や楽天カードから「【重要】カスタマセンターからのご案内」「【楽天市場】注文内容ご確認(自動配信メール)」などのもっともらしい名目でURLやボタンをクリックさせる
- 楽天サイトに似せた精巧な偽造サイトに誘導し、ユーザー自らに「氏名、住所、クレジットカード情報などの個人情報」を入力させて盗取する
ケースが多いです。つまり
ユーザーを信じ込ませてメール本文中のurlを自らクリックさせて詐欺サイトに誘導し、
- 個人情報入力させて盗み取る。
- 不正なブログラムをインストールさせる
ことにあります。
楽天の迷惑メールはAmazonに比べて少ないが、これからはますます増加する
迷惑メールは、ほとんどの場合、海外の犯罪者がしかけてきます。
犯罪者達は詐欺サイトや迷惑メールを自作するわけではなく、犯罪者が使うブラックマーケット(ダークウェブ)で安価に売られている「フィッシングサイト作成キット」を使って作っています。
Amazonは全世界で展開するもっとも利用者が多いサービスなので、犯罪者が使える「作成キット」も多数流通していて、結果としてAmazonをかたる迷惑メールは高度になり、数も多くなります。
楽天は日本国内だけのサービスですので、完成されたキットもまだ無いようで、当初は海外の犯罪者がAmazon向けの内容を改造して作ったような幼稚なな物が目立ちました。
ところが、次第に精巧なものが作られるようになって危険性が増しています。
迷惑メール犯人は人の心理を巧みにあやつる
人は誰でも、選択を迫られた際に、
- 「自分にだけは悪いことは起きないだろう」と楽観(=楽観バイアス)し、不安や警告を無視する。
- さらに、すぐに得られる利益や成果を優先して選択してしまう
と、「安易な選択をしてしまう」心理上の弱点を持っています。
この心理を双曲割引(そうきょくわりびき)といいます。
迷惑メール犯は「急がせる」「脅す」「不安にさせる」「喜ばす」と、様々なテクニックを使って、この双曲割引の心理を悪用しているのです。
楽天の迷惑メールも同様で「何か起きてしまっている!」「すぐにクリックして対応しなければ!」と、ユーザーが不安を解決したいばかりに、「怪しいメールではないのか?」という正常な判断を見過ごして被害にあってしまいます。
楽天の迷惑メールが誘導するフィッシングサイトはこうなっている
精巧なフィッシングサイトの楽天偽ログインが作られている
楽天のフィッシングサイトをクリックすると、本物のサイトをコピーした精巧な「楽天会員ログイン」フィッシング詐欺サイトが開きます。
一見しただけでは本物と区別はつきません。
楽天フィッシングサイトは個人情報をすべて抜き取ろうとする
楽天フィッシングサイトは、以下のように次々と「個人情報」と「クレジットカード情報」、そして3Dセキュア情報まで尋ねてきます。
入力が終わると、正当な楽天サイトに繋がってしまうため、ユーザーはだまされてデータを入力してしまったことに気がつきません。
後述のように楽天には二段階認証がない欠陥があるため、3Dセキュア情報までも盗まれてしまうと、自由に悪用されてしまいます。
楽天を狙った迷惑メールは進化中
まだ日本語の不自然さやレイアウトの崩れが目立つが、次第に巧妙化している
迷惑メールは、海外から送付されることがほとんどです。
しかし楽天は日本国内だけで運営されるサービスのため、作成キットもあまりで回っていないようで、当初は迷惑メールには不自然さが目立っていました。
ところが、Amazonへの攻撃は多すぎて飽和状態になリ、対策も進んだためか、数は減りつつあり、犯罪者の関心はAmazon以外の楽天など、国内サービスに向けられてきました。
結果として最近の楽天迷惑メールにはかなり精度の高い物が届くようになりました。
楽天の正式メールの文面をコピーして一部を改ざんしたり、本物並みにもっともらしい内容のものもあり、一見しただけでは区別が難しいため十分に注意が必要です。
楽天から届いた迷惑メールの進化と、見分けるポイントは?_
以下の記事では、筆者の元に届いた楽天の迷惑メールを難易度順にご紹介し、迷惑メールの着実な進歩の様子と、詐欺メールを見分けるポイントをご説明しています。
ぜひご覧ください。
激増中の有名ブランドをかたる詐欺・フィッシングメールの中で、楽天をかたるフィッシングメールはAmazon、LINEについで第3位の多さとなっています。楽天の詐欺ショートメッセージも増えてきました。実際に届いた楽天や楽天カードからのフィッ[…]
もしも楽天迷惑メールをうっかりクリックしたり、ログインしてしまった時は?
クリックしただけなら心配ない
クリックすると、楽天天ページが開き、「ログイン」や個人情報の入力を求められます。
このページを開いたとしても、そこから「自分で情報を記入する」「アプリやソフトをダウンロードしてインストールする」など、だまされて行動しない限り心配はありません。
新しいスマホやパソコンでは、
- 信頼できるセキュリティソフトを導入しておく。
- OSやアプリ、ソフト、ブラウザーは常に最新版に更新しておく。
という基本的なことを守っていれば、サイトを開いただけで不正プログラムに感染するという事はありません。
「ログインしてしまった」「情報を入力してしまった」時は?
すぐに楽天パスワード変更してください。
また楽天と同じパスワードを、他のサービスで使い回していた際は、すべてのパスワードを独自のものに変更してください。
特に同じメールアドレスとパスワードの組み合わせを使っていたものは非常に危険です。
「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]
ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?
定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」をおすすめします。
無料で簡単・確実にチェックしてくれます。
詳しくは当社の下記ブログ記事をご覧ください。
これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]
念のためパソコンやスマホをセキュリティーソフトで検査しましょう
楽天の迷惑メールをブロックし、被害を避けるにはどうしたら良いか?
楽天の迷惑メールをブロックするのは不可能です
メールソフト/アプリのフィルタリング機能を使うなどして、しつこい楽天の迷惑メールをブロックできないか?
残念ながら不可能です。
記号や英数字を組み合わせて、楽天の偽造メールアドレスを作ること簡単で、迷惑メール犯人達は、各種の迷惑メール作成ツールを使って、日々偽造方法を変えて、手を変え品を変えて新しいタイプの迷惑メールを偽造し続けています。
とうてい個人で対処することは不可能です。
しかし、Googleの「Gmail」、Microsoftの「Microsoftメール」などの大手のメールサービスは、膨大な利用者の受信情報を元に、迷惑メールをいち早く把握して、ユーザーの手元に届かないようにする「迷惑メールフィルタリング機能」を装備しています。
また契約しているプロバイダーも「迷惑メール除去サービス」を提供しているところが多いでしょう。
携帯電話のメールも、同様の迷惑メール対策サービスを低価格で提供しているところが多いです。
このようなサービスに加入していると、ほとんどの偽造メールは「受信→即・迷惑メールフォルダー行き」となり、危険は大幅に低下します。
それでも完全に迷惑メールを削除することはできず、一部はお手元に届いてしまいます。
また、うっかりクリックしてしまうことも考えられますが、それに備えて以下のような対策をしておきましょう!
楽天迷惑メールから被害を受けない対策
楽天迷惑メール本文のURLやボタンはクリックしない
楽天に限らず、迷惑メールは一見しただけでは見分けがつかないものまで出現しています。
こうなると、絶対な確実な場合を除いて「安全のため、原則としてメールの本文中のクリックはしない」しかありません。
楽天迷惑メールに返信や電話をしてはいけない
楽天からの迷惑メールには、
(01)-50-5830-6860,(01)-50-5830-6860,090-3034-1000,01)-50-5830-6860
といった電話番号が記載されているものもあります。
これらの電話番号は、ボイスフィッシング(ビッシング)と呼ばれる、電話番号を使った詐欺のために用意された番号で、言葉巧みに個人情報を聞き取られたり、不要な契約に誘導される危険性が高く、決して電話してはいけません。
心当たりのない領収書や請求書メールが届いたので思わず電話をしようとしたことありませんか?それは電話させることを狙った詐欺の可能性があります!公的機関や銀行になりすまし、電話や音声通話とフィッシングを巧みに組み合わせた新たなサイバー詐欺「[…]
また「問合せ先」「メール解除」などの名目でボタンやリンクが用意されている物もあります。
これも効果が無いばかりか、「反応があった=だましやすいメールアドレス」として、ますます迷惑メールが増えてしまうだけですから、決して触ってはいけません。
楽天のヘルプを参考にして、迷惑メールを見分ける。
楽天を狙うサイバー攻撃の最新状況については、以下のヘルプページにまとめて記載されています。
ここには楽天の迷惑メールが偽装するアドレスや番号、迷惑メールの特徴などが整理されて記載されています。
面倒でもこのページを参考にして、届いたメールの真偽を確かめましょう。
オンラインでURLやファイルをスキャンしてくれるサービスがある
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめはGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
信頼できるセキュリティソフトを導入しておくことはとても重要
仮にうっかりクリックして不正なサイトから不正なプログラムをインストールしようとしても、セキュリティソフトがほぼ確実に食い止めて削除してくれます。
スマホもPCもかならずセキュリティソフト/アプリを導入しましょう。
「今ではスマホもパソコンもセキュリティが強化されているのでセキュリティアプリやウイルス対策アプリは不要」との意見があります。スマホの安全性は高まっていますが、犯罪の手口も変化し高度化しており、被害をあわないためには「セキュリティアプリは必要[…]
楽天の大きなセキュリティー上の問題点と対策
楽天にはなぜか二段階認証がない
二段階認証(多要素認証)は、仮にパスワードが流出して不正ログインされたとしても、ユーザー本人が持っているスマホやパソコン以外からのログインを防いで被害を防止する、究極の防御方法です。
今では大手のサービスの大半が導入していますが、楽天はなぜか未導入です。
グークルやFacebookなどの大手サービスはもちろん、ライバルとなる、AmazonやYahoo!ショッピングも導入済で、着実に被害を防いでいますが、国内のECサイトトップの楽天が導入しないのは、大きな問題であり、楽天の見識や社会的責任を疑ってしまいます。
楽天には早期の導入を強く求めたいと思います。
アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]
二段階認証がない楽天の弱点をカバーするための対策
対策1.楽天のログインアラートを設定しましょう
ログインアラートは、楽天にログインした際に「確認メール」を指定されたメールアドレス宛送信してくれる機能です。
デフォルトでは「無効」になっていますので、必ず「有効」にしましょう。
こうしておけば、万一第三者が迷惑メールなどから入手したパスワードなどでログインしても、発見できる可能性が高まります。
設定方法は、楽天のヘルプ「あなたのセキュリティー対策と 利便性の向上のために」をご覧ください。
対策2.楽天には強力なパスワードを使い、決して使い回しをしない
不正ログインのリスクが高い楽天のパスワードは特に強力なものを使いましょう。
複雑にする必要はありません!
覚えやすい長いパスワードを作りましょう。
簡単で覚えやすい強力なパスワードの作り方は以下の記事を参照ください
コンピューターの進歩によってパスワードの作り方の基準は変わっています。今では「8文字(8桁)のパスワードは弱くて危険」で「強いパスワードは定期的な変更は不要」が正しい考え方です。どうして8文字では危険なのか?最新の研究を元に、最強のパス[…]
なお、決して他のサービスでも使っているパスワードを使い回してはいけません。
「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]
楽天の迷惑メールの通報先はあるのか?
楽天のライバル、Amazonには、怪しいメールを通報する専用のアドレス「stop-spoofing@amazon.com」が用意され、転送またはコピペして送ると、Amazonが分析して、被害低減をすすめる窓口が用意されています。
またAmazonのヘルプには、迷惑メールの実例や対処方法がかなり詳しく記載されています。
しかし、楽天にはこのような案内は見当たりません。
また、AmazonやYahoo!ショッピングに比べて、迷惑メール対策のヘルプや解説も少なく、更新も不十分です。
セキュリティについては楽天の姿勢は全く評価できません。
まとめ:
楽天が安全対策を強化するまで、十分注意して対応しましょう。
楽天からの迷惑メールは、他の物と同様ユーザーが注意して対応することで十分に対処はできますが、うっかりクリックしてしまったり、他からパスワードが流出してしまう危険性はあります。
しかし楽天は、AmazonやYahoo!ショッピングのような同種の大規模ECサービスに比べて、セキュリティ対策がかなり不足していて、案内やヘルプの不十分です。
最大の欠点は、二段階認証が用意されていないことです。
いくら「不正と思われるログインがあった場合会員に通知するログインアラート」機能はあったところで、後から気がついても手遅れです。
二段階認証があれば不正ログイン自体をほぼ完全に防ぐことができます。
ぜひ楽天には日本最大のECサイトにふさわしく、二段階認証など万全のセキュリティ対策を導入していただきたいと思います。
それまではユーザー自身が十分に注意して使うようにしましょう!
あわせてご覧ください!「Amazonのフィッシングメール」は?
激増している詐欺・フィッシングメールの中でもAmazon をかたる迷惑メールが大半で、毎日のようにしつこく届いています。またAmazonに偽装した不正なショートメール(SMS)も増えています。なぜ、Amazonからの迷惑メールが多いのか[…]
楽天をご利用のシニアの方にもぜひ教えてあげてください。
家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
「※本サイトはアフィリエイト広告を利用しています。」
